Salut à tous, j'essaie de me plonger dans un truc qui m'intéresse depuis un moment : les échanges de données structurées dans les systèmes de facturation, notamment tout ce qui tourne autour des formats EDI, UBL, Factur-X... et franchement y'a un moment ou t'as besoin de comprendre comment les données circulent réellement entre les systèmes avant de pouvoir faire quoi que ce soit d'intéressant dessus.
Pour comprendre la facturation électronique en profondeur, j'ai l'impression que c'est pas si simple que ça. On parle de flux XML, de signatures numériques embarquées, d'API qui échangent avec des plateformes comme Chorus Pro en France, et quand tu commences a regarder les spécifications techniques... c'est dense. Genre vraiment. Y'a des couches d'authentification, des certificats, des tokens, tout un ecosystème qui peut être intéressant à analyser d'un point de vue purement technique.
Ce qui m'attire là dedans c'est surtout la partie "comment les messages sont signés et validés". Les certificats qualifiés, la chaîne de confiance, comment un serveur vérifie qu'une facture vient bien de qui elle prétend venir. Sa ressemble beaucoup à ce qu'on analyse dans d'autres contextes ici.
J'ai trouvé quelques specs sur le site de la DGFiP mais c'est assez aride comme lecture, et les white papers techniques sont souvent trop orientés "business" pour vraiment entrer dans les mécanismes bas niveau.
Quelqu'un aurait des ressources sérieuses ? Des outils pour parser du Factur-X, des dépots github avec des implémentations de référence, ou même des writeups sur des vulnérabilités connues dans ce type de protocoles ? Perso j'aimerais monter un petit lab local pour tester des trucs compliqué sans toucher à rien de réel évidemment.